Sventato un attacco hacker ad infrastrutture energetiche Ucraine: Industroyer ancora in azione
La scorsa settimana è stato contrastato un attacco hacker, pianificato da tempo, che aveva l'obiettivo di mettere in ginocchio un'infrastruttura energetica Ucraina. Ci sarebbe ancora una volta lo zampino di Sandworm
di Andrea Bai pubblicata il 13 Aprile 2022, alle 14:31 nel canale WebIl Governmental Computer Emergency Response Team Ucraino (CERT-Ua) ha comunicato di aver adottato "misure urgenti" a seguito di un attacco hacker diretto alle infrastrutture industriali di un impianto che controlla e gestisce la distribuzione dell'energia elettrica.
L'attacco, previsto per la sera di venerdì 8 aprile, è stato contrastato dal CERT-UA con l'aiuto della società di sicurezza ESET, ed attribuito al gruppo hacker Sandworm. Si tratta di un gruppo che in precedenza è stato collegato al GRU, la divisione dei servizi di intelligence dell'esercito russo, e che ha compiuto per diversi anni varie azioni di sabotaggio in USA ed Europa.
Secondo i dettagli condivisi dal CERT-UA e da ESET, l'attacco è stato condotto utilizzando una nuova versione di Industroyer, un malware già conosciuto per essere stato usato in precedenza da Sandworm in altre campagne e che nel 2015 si è reso protagonista del tristemente famoso attacco hacker alle infrastrutture energetiche Ucraine.
Le analisi condotte dai ricercatori di sicurezza indicano che l'attacco era stato pianificato per settimane, anche se non è ancora chiaro quale sia stata la fase di compromissione iniziale che ha consentito agli aggressori di passare dalla rete IT al sistema di controllo industriale. Vi sono tuttavia elementi che indicano come l'infiltrazione nella rete sia avvenuta non più tardi di febbraio scorso.
Gli aggressori avrebbero impiegato anche una versione aggiornata di CaddyWiper, un malware distruttivo usato allo scopo di ostacolare e rendere più laboriose le attività di recupero del controllo degli apparati di controllo industriale una volta condotto a termine l'attacco.
"L'Ucraina è ancora una volta al centro degli attacchi informatici che prendono di mira le loro infrastrutture chiave. Questa nuova campagna di Industroyer segue varie ondate di attacchi a scopo distruttivo che hanno messo nel mirino diversi settori nel Paese" sottolineano i ricercatori ESET sul blog ufficiale della società.
Insta360 Flow: il gimbal per smartphone più intelligente degli altri. La recensione
ASUS ROG Azoth: non una semplice tastiera, ma (quasi) un kit DIY. La recensione
HONOR Magic5 Pro: la prova fotografica di Hardware Upgrade del nuovo cameraphone
Google Pixel ''pieghevoli'' dovevano essere due ma il Flip non funzionava ancora bene
Cloud e Supporto Remoto: il caso di Supremo e beSharp in scena a MSPDay
Amazon, tutte le offerte di oggi: Dreame L10S Ultra al minimo storico, HONOR 70 a 359€, iPhone 14 Plus 256 GB a 949€, portatili economici, Mini PC a prezzi super e molto altro! 
Acer Vero W6m, il router che combina velocità e sostenibilità
Fire TV Stick, Echo Dot, Kindle e Blink tornano in offerta: ecco tutti gli sconti sui dispositivi Amazon appena partiti
WhatsApp: nuova funzione in arrivo che vi permetterà di condividere lo schermo!
Apple iPhone 14 Plus (256 GB) da non perdere ora: è al minimo storico!
Giappone, entro il 2050 l'eolico fornirà un terzo dell'energia 
Stealth 16 Mercedes-AMG Motorsport e non solo nel Computex 2023 di MSI
HONOR 70 a prezzi bassissimi! Occhio soprattutto a quello da 256 GB a questo prezzo
Dreame L10s Ultra torna al minimo storico: ecco perché è l'aspirapolvere robot più richiesto su Amazon
GeForce RTX 4070 senza connettore di alimentazione. Possibile? Ci pensa ASUS!
Dominator Titanium, le nuove DDR5 di Corsair puntano agli appassionati più esigenti
Corsair iCUE LINK: un singolo cavo per collegare tutto e semplificare l'assemblaggio dei PC
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".